ISO20000国际标准已正式发布(附关键变化)
通过认证可改善全体的业绩、消除不信任感。
获得国际认可的机构的认证证书,可得到国际上的承认,拓展您的业务。
建立信息安全管理体系能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
组织按照ISO27001标准建立信息安全管理体系,会有一定的投入,但是若能通过认证机关的审核,获得认证,将会获得有价值的回报。企业通过认证将可以向其客户、竞争对手、供应商、员工和投资方展示其在同行内的领导地位;定期的监督审核将确保组织的信息系统不断地被监督和改善,并以此作为增强信息安全性的依据,信任、信用及信心,使客户及利益相关方感受到组织对信息安全的承诺。
通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
互联网大趋势下,信息技术在其中起着举足轻重的地位。ISO 20000信息技术服务管理体系是为了信息技术行业出台、为信息技术行业而服务的国际标准。助力企业形成标准化经营、规范化管理模式。
◆◆ISO/IEC 20000-1于今年9月发布更新◆◆
自ISO/IEC 20000-1:2011上次审查和修订该标准至今已有7年。新版标准已于2018年9月15日发布,转换期为标准发布后的3年。转换期截止后,依据ISO/IEC 20000-1:2011版标准的认证证书将作废或撤销,这也就意味着已获证企业需要在2021年9月15日之前完成转版审核。
新版本ISO/IEC 20000-1:2018的变化方向和高阶结构与其他新版ISO管理体系标准(如ISO 9001:2015和ISO/IEC 27001:2013)采用的通用核心文本及定义相一致。
◆◆ISO/IEC 20000-1:2018版本的关键变化◆◆
与管理系统的整合
ISO/IEC 20000-1:2018标准的内容采用高阶结构(HLS),并引入了一些新要求,与ISO/IEC 22301:2012,ISO/IEC 27001:2013,ISO 9001:2015和ISO 14001:2015等其他流行管理系统标准采用的结构相同。现在,IT服务管理模型中的“13个过程”在ISO/IEC 20000-1的第8章中进行了扩展(并进行了修改)。同时,标准中引入了新的共同公共核心要求,例如“组织环境”和“风险与机遇”。
术语和定义的变化
为了符合附件SL核心文本和通用定义,一些术语发生了变化:
“服务提供商”被“组织”取代
“内部组织”被“内部供应商”取代,而“供应商”被“外部供应商”取代
“信息安全”已与ISO/IEC 27000保持一致。随后,“可用性”一词已被“服务可用性”取代,以区别于现在在“信息安全”的修订定义中使用的术语“可用性”。
尽量减少了所需的文档信息
减少了所需文件化程序的数量。
已记录的可用性和容量能力计划不再是强制性的,而是替换为规划服务可用性和容量能力的要求。
配置管理数据库(CMDB)被配置信息的要求所取代。
发布政策策略被定义发布类型和频率的要求所取代。
持续改进政策策略被替换为确定改进机会的评估标准的要求。
调整了条款的顺序
之前组合在一起的一些条款现在是分开的,例如事件和服务请求,服务可用性和服务连续性等。
更全面的IT服务视角
介绍了整个服务生命周期中服务组合管理的概念。服务组合是所有服务记录的总和。列出每项服务及其当前状态和历史记录。服务组合可能包括服务通道、服务目录和停用服务。其中,只有服务目录是提供给客户的。
增加新要求
知识管理
资产管理
需求管理
